Cảnh báo lừa đảo email tên miền gov.vn
10:23:00 | 03-08-2018
Ngày 3/8, WhiteHat nhận được thông tin, đang có một chiến dịch lừa đảo nhằm chiếm email của người dùng từ một số đơn vị đang sử dụng email tên miền .gov.vn.
Cụ thể, người dùng sẽ nhận được một email từ "Tổng cục Việt Nam" với nội dung: "Bạn đã vượt quá hạn mức giới hạn tài khoản E-mail của mình và bạn được yêu cầu mở rộng nó trong vòng 48 giờ", sau đó yêu cầu người dùng truy cập địa chỉ "mail.gov.vn" nhưng thực chất là gán link ẩn dẫn đến "http://f8s.co/1z8c".
Tại đây, kẻ xấu đã tạo sẵn một form để yêu cầu người dùng nhập các thông tin gồm:
Form này được tạo từ website http://formsmarts.com. Khi người dùng nhập các thông tin, kẻ xấu sẽ nhận được và từ đó có thể chiếm đoạt hòm mail, thực hiện các bước tấn công tiếp theo.
Vì vậy WhiteHat cảnh báo đến các bạn thành viên và người dùng, đặc biệt là với các đơn vị đang sử dụng email tên miền .gov.vn:
Thông tin thêm:
Cụ thể, người dùng sẽ nhận được một email từ "Tổng cục Việt Nam" với nội dung: "Bạn đã vượt quá hạn mức giới hạn tài khoản E-mail của mình và bạn được yêu cầu mở rộng nó trong vòng 48 giờ", sau đó yêu cầu người dùng truy cập địa chỉ "mail.gov.vn" nhưng thực chất là gán link ẩn dẫn đến "http://f8s.co/1z8c".
Tại đây, kẻ xấu đã tạo sẵn một form để yêu cầu người dùng nhập các thông tin gồm:
- Họ và tên
- Địa chỉ email
- Tên truy cập
- Mật khẩu
- Xác nhận mật khẩu
Form này được tạo từ website http://formsmarts.com. Khi người dùng nhập các thông tin, kẻ xấu sẽ nhận được và từ đó có thể chiếm đoạt hòm mail, thực hiện các bước tấn công tiếp theo.
Vì vậy WhiteHat cảnh báo đến các bạn thành viên và người dùng, đặc biệt là với các đơn vị đang sử dụng email tên miền .gov.vn:
- Không truy cập các link được gửi đến email với các nội dung tương tự như trên. Nếu đã truy cập và nhập các thông tin và form, cần tiến hành đổi mật khẩu hòm mail và trao đổi với chuyên viên phụ trách an toàn thông tin, công nghệ thông tin của đơn vị.
- Không nhập thông tin email, thông tin cá nhân trên bất kỳ form mẫu nào nghi ngờ, đặc biệt là các website không dùng https.
- Quan sát link ẩn trước khi truy cập
- Quan sát địa chỉ hiển thị trên trình duyệt khi truy cập các trang web
Thông tin thêm:
- .gov.vn: tên miền dành cho các tổ chức nhà nước ở Trung Ương và điạ phương
- Tổng cục Việt Nam: là tổ chức thuộc Bộ, thực hiện chức năng tham mưu, giúp Bộ trưởng quản lý nhà nước và tổ chức thực thi pháp luật đối với chuyên ngành, lĩnh vực lớn, phức tạp trên phạm vi cả nước theo phân cấp, ủy quyền của Bộ trưởng.
- formsmarts.com: website cho phép tạo form mẫu, tương tự như google biểu mẫu
- Viet Nam cyber security overview in 2017 and predictions for 2018
- New variant of Mirai malware targeting IoT devices in Vietnam
- More than 5,000 Linux system in Vietnam affected by serious flaw Dirty COW
- Malware attacking Vietnam Airlines appears in many other agencies
- Warning on malware hijacking smartphones in fake Pokémon GO
- Luật ATTT mạng số 86/2015/QH13 ra đời năm 2015
- Nghị định 85/2016/NĐ-CP
- Chỉ thị 14/CT-TTg năm 2018
- CT 14/2019, BTTT-CATTT
- Công văn số 2973/BTTTT-CATTT năm 2019 Hướng dẫn triển khai hoạt động giám sát an toàn thông tin trong cơ quan, tổ chức nhà nước hướng dẫn CQNN
- Công văn số 235/CATTT-ATHTTT năm 2020 hướng dẫn mô hình bảo đảm an toàn thông tin cấp Bộ, Tỉnh.
Trung tâm giám sát điều hành an ninh mạng (SOC - eEye)
Sản phẩm giám sát lớp mạng:
Sản phẩm giám sát lớp máy chủ
Sản phẩm an toàn cho thiết bị đầu cuối:
Dịch vụ đào tạo và diễn tập an ninh mạng: